Microsoft fährt mit Patch Day bekanntem Staatstrojaner in die Parade

Daten, Datenvisualisierung, Matix Bildquelle: Free for Commercial Use / Flickr
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen.
Der Bug fand sich in Microsofts .Net-Framework. Parallel zur gestrigen Veröffentlichung der Patches durch das Unternehmen haben die Sicherheits-Forscher von FireEye auch eine Analyse des Problems veröffentlicht. Auf die Spur kam man der Lücke, indem man beobachtete, welche Exploits die inzwischen relativ bekannte FinFisher-Malware aktuell nutzt, um auf Zielrechner zu gelangen.

FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.


Attacke über Word

Die fragliche Zero-Day-Lücke konnte ausgenutzt werden, indem man der jeweiligen Zielperson ein manipuliertes Word-Dokument zukommen ließ. Über dieses schleuste sich dann die Malware durch das .Net-Framework und brachte den Rechner unter ihre Kontrolle. Die FireEye-Experten hatten die Malware inklusive des fraglichen Exploits auf dem System eines nicht näher benannten russischen Staatsbürgers entdeckt.

Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.

Download Detekt - Scanner gegen Bundestrojaner Daten, Datenvisualisierung, Matix Daten, Datenvisualisierung, Matix Free for Commercial Use / Flickr
Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden